Home > Security Center > A guide to e-signatures
Un guide de base sur les signatures électroniques
Beaucoup de choses ont été écrites au sujet des signatures électroniques. Dans cet article, nous aimerions vous présenter un guide simple sur les signatures électroniques et ce qui les rend juridiquement contraignantes.
Dans le monde moderne, tout a été numérisé avec le temps. Du shopping en ligne à l’automatisation de fonctions commerciales complexes, tout est numérique aujourd’hui, et cela pose également les bases de notre futur. Les signatures électroniques, ou e-signatures, font partie des choses qui sont devenues populaires.
Cependant, puisqu’il semble facile de signer un document en ligne, il n’est pas rare que la valeur juridique des signatures électroniques nous préoccupe. Est-ce que la signature électronique sur un contrat donne au document une valeur juridique ?
Qu’est-ce qu’une signature électronique ?
Tout comme votre signature manuscrite, la signature de documents en ligne est un moyen pour vous de signer des documents. Vous pouvez utiliser un outil de signature électronique qui vous donne la possibilité de signer un document en un clic, ou bien écrire votre signature sur un document numérique à l’aide de la souris. La présence d’une telle signature sur un document peut lui conférer ou non une valeur juridique (plus ou moins forte), selon plusieurs facteurs énumérés plus loin dans le guide.
La valeur juridique des signatures électroniques
Maintenant que vous savez ce que sont les signatures électroniques, vous vous interrogez certainement sur leur valeur juridique. Oui, vous pourriez apposer une signature électronique sur un document, mais cela rend-il le document légal ?
Les signatures électroniques sont juridiquement contraignantes dans 30 pays européens, aux États-Unis, et dans la vaste majorité des pays du monde. Une signature électronique peut avoir le même poids et la même valeur juridique qu’un document papier traditionnel avec une signature au stylo et à l’encre.
Dans tous les pays où les signatures électroniques sont juridiquement contraignantes, leur valeur juridique dépend de la preuve de la présence de ces trois éléments :
N°1 QUI : Qui a signé ?
C’est la partie où l’identité du signataire doit être vérifiable. Il existe un certain nombre de méthodes qui peuvent être utilisées pour effectuer une vérification d’identité, telles que la vérification par SMS, e-mail, ou identité électronique. Plus le contrôle d’identité de la méthode est strict, plus cette méthode offre une sécurité élevée.
De plus, de nombreuses informations sur toutes les interactions dans le contrat sont sauvegardées et enregistrées. Souvenez-vous qu’aucune de ces méthodes d’identification n’est sûre à 100 %, même si le numérique est presque toujours préférable à l’alternative analogue !
N°2 QUOI ET INTENTION : Qu’est-ce qui a été signé ?
La partie suivante qui affecte la valeur juridique d’un document signé est le contenu du document et l’intention des parties. Qu’est-ce qui a été signé ? Est-ce que les parties invitées au contrat avaient l’intention de signer et de s’engager légalement sur le document ?
C’est là où le contenu du contrat et ce que les parties ont déclaré dans la version signée du document ont de l’importance. Si un contrat est modifié avant d’être signé, la nouvelle formulation deviendra la nouvelle offre de contrat. S’il y a plus d’une partie qui est invitée à signer le document, le contrat est alors considéré comme signé uniquement lorsque tout le monde a signé, en se mettant d’accord sur le contenu commun.
N°3 INTÉGRITÉ : Le document a-t-il été modifié ou altéré après la signature ?
La partie finale qui détermine la valeur juridique d’un document signé électroniquement est l’intégrité du document après la signature. Cela signifie qu’après que les parties ont signé le document, il doit être conservé intact et ne pas être modifié ou altéré.
En utilisant une signature électronique basée sur une ICP (infrastructure à clés publiques), le document est « haché » et signé en utilisant une paire de clés de cryptage asymétriques. La valeur de hachage est comme une empreinte du document, et elle est unique. L’intégrité du document est protégée afin que le moindre changement dans le document, par exemple un changement de virgule, de point ou d’espace, crée une valeur de hachage complètement différente, révélant qu’un changement a eu lieu.
Les conditions requises pour qu’une signature électronique soit juridiquement contraignante.
Comme vous pouvez désormais le constater, toutes les signatures électroniques ne sont pas considérées comme juridiquement contraignantes. Bien évidemment, vous ne pouvez pas juste prendre une photo de votre signature sur un bout de papier, la recadrer et la coller dans vos documents pour l’utiliser afin de rendre les documents « légaux ». Cette méthode ne fournit pas un niveau décent de preuve, puisque quelqu’un d’autre peut facilement la copier-coller de votre document sur un autre.
La valeur juridique d’une signature électronique va dépendre de la capacité à prouver qui l’a apposée, l’identité de la personne, et que les données signées n’ont pas été modifiées après la signature.
La réglementation sur les signatures électroniques.
Les types de signatures ci-dessus sont décrits plus en détail dans le règlement de l’Union européenne sur l’eIDAS (electronic IDentification Authentication and trust Services). L’eIDAS est un règlement complet qui concerne l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur de l’Union européenne. Aux États-Unis, la loi ESIGN réglemente les signatures électroniques au niveau fédéral.
Oneflow suit les normes et les meilleures pratiques mises en place ou suivant le règlement eIDAS.
- eIDAS : electronic IDentification Authentication and trust Services, c’est-à-dire le règlement sur l’identification électronique et les services de confiance
- Loi ESIGN : Cela signifie « US Electronic Signatures in Global and National Commerce Act », c’est-à-dire la loi américaine sur les signatures électroniques dans le commerce mondial et national
- UETA : Uniform Electronic Transactions Act, c’est-à-dire la loi uniforme sur les transactions électroniques
Les types de signatures électroniques.
Il existe différents types ou niveaux de signatures électroniques selon le règlement eIDAS : SES (Simple Electronic Signature), AdEs (Advanced Electronic Signature), et QES (Qualified Electronic Signature).
SES (signature électronique simple)
Les lois française et européenne définissent la signature électronique comme des « données au format électronique qui sont jointes ou logiquement associées à d’autres données au format électronique et qui sont utilisées par le signataire afin de signer » (règlement eIDAS , article 3). Puisqu’il n’y a pas d’exigences de sécurité spécifiques stipulées par la loi, ce n’est pas possible de déterminer la valeur juridique d’une telle signature sans évaluer la méthode et la sécurité appliquées dans le cas spécifique.
AdES (signature électronique avancée)
Comme le nom l’indique, il s’agit d’une forme de signature avancée qui offre plus de sécurité qu’une signature électronique simple et qui peut également identifier la personne qui a signé le document. Ce type de signature électronique vous permet de détecter si quelqu’un a altéré la signature après que le signataire l’a apposée sur le document. Ces signatures sont sécurisées à l’aide de clés cryptographiques. Selon le règlement eIDAS, une signature électronique avancée signifie « une signature électronique qui répond aux exigences suivantes
- elle est liée de manière unique au signataire ;
- elle est capable d’identifier le signataire ;
- elle est créée en utilisant des données de création de signature électronique que le signataire peut, avec un niveau de confiance élevé, utiliser sous son seul contrôle ; et
- elle est liée aux données signées avec celle-ci d’une telle manière que toute modification ultérieure dans les données est détectable. »
QES (signature électronique qualifiée)
Le Règlement eIDAS définit la signature électronique qualifiée comme « une signature électronique avancée qui est créée par un appareil de création de signature électronique qualifié, et qui est basée sur un certificat qualifié pour les signatures électroniques ».
Ces signatures sont des signatures électroniques avancées, mais elles doivent respecter certaines normes de l’UE (entre autres être basées sur un certificat qualifié), ce qui signifie qu’elles offrent des contrôles de protection supplémentaires par rapport aux équivalents avancés. Vous créez cette signature à l’aide d’un appareil qui est spécialement conçu pour créer des signatures électroniques. Un tribunal doit normalement accorder à ces certificats la même valeur juridique qu’une signature manuscrite.
Utilisation d’un sceau qualifié avec une signature électronique
Une fois qu’un contrat dans Oneflow a été signé dans le processus de contrat électronique de Oneflow par tous les signataires, Oneflow apporte des informations supplémentaires sur la sécurité et la validité sur l’ensemble des contrats, après quoi l’ensemble est scellé avec un cachet électronique qualifié.
Comme avec les signatures électroniques, les cachets électroniques ont également différents types en accord avec le règlement eIDAS : simple, avancé et qualifié. Le principe est similaire à celui du niveau de signature électronique : les exigences de chaque niveau du cachet électronique sont basées sur les exigences du niveau en dessous. Un cachet électronique qualifié répond au plus grand nombre d’exigences, et un cachet électronique simple au plus petit nombre.
Le cachet permet d’éviter une modification intentionnelle ou accidentelle du document après que celui-ci a été signé, ce qui veut dire que vos partenaires et vous pouvez être rassurés en sachant que ce que vous avez signé aujourd’hui restera inchangé de façon vérifiable maintenant et dans le futur, et ce, même dans 20 ans.
Comment vérifier l’authenticité d’une signature électronique.
Lorsque vous apposez une signature électronique sur un document, vous voulez être sûr que votre signature est vérifiable indépendamment.
Et si quelqu’un altérait votre document après que vous l’avez signé ?
Et si votre fournisseur de signatures électroniques faisait faillite ? Devez-vous vous fier à votre fournisseur de signatures électroniques pour la vérification ? Vous pouvez alors vous retrouver en bien mauvaise posture.
Voici comment vous pouvez vérifier que vous avez signé le document avec votre signature électronique valide.
- Utilisez Adobe Reader pour ouvrir le document sur lequel vous avez votre signature électronique.
- Regardez en haut de la page et voyez si vous pouvez trouver l’une de ces options.
- Option A : Votre document ne comporte pas de signature malgré que les signataires aient été identifiés par votre service de signature électronique.
- Option B : Le document est vérifié avec la signature et les signataires aussi. Cependant, la vérification de signature sera difficile sans votre service de signature électronique.
- Option C : C’est la meilleure option, qui vérifie votre signature comme une signature électronique qualifiée. C’est la forme de signature électronique la plus sécurisée que vous pouvez trouver à ce jour.